Nastavení protokolu BGP můžete nakonfigurovat pro brány Brány SD-WAN Gateway přes tunely IPsec.

U protokolu BGP přes IPsec je podporován pouze eBGP.

Konfigurace nastavení protokolu BGP pro bránu:

Požadavky

Ujistěte se, že máte nakonfigurováno následující:

Poznámka: Pro zajištění nejlepšího výkonu a škálování při použití protokolu BGP přes protokol IPsec prostřednictvím brány doporučujeme zapnout funkci Výpočet distribuovaných nákladů (Distributed Cost Calculation). Funkce Výpočet distribuovaných nákladů (Distributed Cost Calculation) je podporována od verze 3.4.0.

Další informace o výpočtu distribuovaných nákladů (Distributed Cost Calculation) naleznete v oddílu Konfigurace výpočtu distribuovaných nákladů (Configure Distributed Cost Calculation)Příručce pro správu VMware SD-WAN dostupné na adrese: https://docs.vmware.com/cz/VMware-SD-WAN/index.html.

Procedura

  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Síťové služby (Network Services).
  2. V oblasti Cíle jiné než SD-WAN prostřednictvím brány (Non SD-WAN Destinations via Gateway) klikněte na odkaz Upravit (Edit) ve sloupci BGP, který odpovídá Cíl mimo SD-WAN.
  3. V okně Editor protokolu BGP (BGP Editor) klikněte na posuvný prvek na Zapnuto (ON) a nakonfigurujte nastavení protokolu BGP.
    1. Klikněte na Přidat filtr (Add Filter), abyste vytvořili jeden nebo více filtrů. Tyto filtry se aplikují na souseda za účelem zakázání nebo změny atributů trasy. Stejný filtr může být použit u více sousedů.
      Nastavte pravidla filtru v okně Vytvořit filtr BGP.
      Možnost Popis
      Název filtru (Filter Name) Zadejte popisný název BGP filtru.
      Shoda typu a hodnoty (Match Type and Value) Zvolte typ tras, které mají být sladěny s filtrem:
      • Předpona (Prefix): zvolte, aby odpovídala předponě a zadejte IP adresu předpony do pole Hodnota (Value).
      • Komunita (Community): zvolte, aby odpovídala komunitě a zadejte řetězec komunity do pole Hodnota (Value).
      Přesná shoda (Exact Match) Tato akce filtru se provádí pouze v případě, že se trasy BGP přesně shodují se specifikovanou předponou nebo řetězcem komunity. Ve výchozím nastavení je tato možnost povolena.
      Typ akce (Action Type) Zvolte akci, která se provede, když se trasy BGP shodují se specifikovanou předponou nebo s řetězcem komunity. Přenášená data můžete buď povolit (Permit) nebo zamítnout (Deny).
      Nastavit (Set) Pokud budou trasy BGP odpovídat specifikovaným kritériím, můžete nastavit směrování provozu do sítě na základě atributů cesty. Z rozevírací nabídky zvolte jednu z následujících možností:
      • Žádné (None): atributy odpovídajících tras zůstávají stejné.
      • Lokální preference (Local Preference): odpovídající provoz je směrován na cestu se specifikovanou lokální preferencí.
      • Komunita (Community): odpovídající trasy jsou filtrovány dle určeného řetězce komunity.
      • Metrika (Metric): odpovídající přenos je směrován na cestu se specifikovanou hodnotou metriky.
      • Předřazení-cesty-AS-Path (AS-Path-Prepend): umožňuje předřazovat více vstupů Autonomního systému (AS) trase BGP.
      K přidání více odpovídajících pravidel pro filtr klikněte na ikonu plus ( +).
      Klikněte na tlačítko OK.
      K vytvoření více filtrů BGP proceduru opakujte.
      Konfigurované filtry jsou zobrazeny v okně Editor protokolu BGP(BGP Editor).
    2. V okně Editor protokolu BGP (BGP Editor) nakonfigurujte nastavení protokolu BGP pro primární a sekundární bránu.
      Poznámka: Možnost Sekundární brána (Secondary Gateway) je k dispozici pouze, pokud jste nakonfigurovali sekundární bránu pro odpovídající Cíl mimo SD-WAN.
      Možnost Popis
      Místní ASN (Local ASN) Zadejte místní číslo autonomního systému (ASN)
      ID směrovače (Router ID) Zadejte ID směrovače BGP
      Sousední IP adresa (Neighbor IP) Zadejte IP adresu souseda BGP
      ASN Zadejte ASN souseda
      Filtr příchozí komunikace (Inbound Filter) Vyberte příchozí filtr z rozevíracího seznamu.
      Filtr odchozí komunikace (Outbound Filter) Vyberte odchozí filtr z rozevíracího seznamu.
      Další možnosti (Additional Options) – klikněte na odkaz Zobrazit vše (View all) a nakonfigurujte následující dodatečná nastavení:
      Místní IP (Local IP) Lokální IP adresa je ekvivalentem IP adresy zpětné smyčky. Zadejte IP adresu, kterou mohou sousedské BGP použít jako zdrojovou IP adresu odchozích paketů.
      Max. hop (Max-hop) Zadejte maximální počet přeskoků, abyste umožnili vícenásobné přeskoky pro partnerské BGP. Rozsah je 1 až 255, přičemž výchozí hodnota je 1.
      Poznámka: Pokud se místní ASN a sousední ASN liší, je toto pole dostupné pouze pro sousedy eBGP.
      Povolit AS (Allow AS) Zaškrtnutím políčka povolíte, aby byly trasy BGP přijaty a zpracovány i v případě, že brána zjistí své vlastní ASN v cestě AS.
      Výchozí trasa (Default Route) Výchozí trasa přidá do konfigurace protokolu BGP prohlášení o síti pro oznámení výchozí trasy sousednímu směrovači.
      Aktivovat BFD (Enable BFD) Umožňuje odběr stávající relace BFD pro BGP souseda.
      Keep-Alive (Keep Alive) Zadejte čas prezenčního signálu v sekundách, který určuje trvání mezi prezenčními zprávami posílanými partnerovi. Rozsah je od 1 do 65 535 sekund. Výchozí hodnota je 60 sekund.
      Časovač blokování (Hold Timer) Zadejte časovač blokování v sekundách. Pokud není zpráva keepalive přijata po zadanou dobu, uvažuje se o partnerovi, jako by byl mimo provoz. Rozsah je od 1 do 65 535 sekund. Výchozí hodnota je 180 sekund.
      Připojit (Connect) Zadejte časový interval pro vyzkoušení nového spojení TCP s partnerem, pokud bude zjištěno, že relace TCP není pasivní. Výchozí hodnota je 120 sekund.
    3. Kliknutím na tlačítko OK změny uložíte.